本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AppStream 2.0 与 SAML 2.0 集成
以下链接可帮助您配置第三方 SAML 2.0 身份提供商解决方案,使其与 AppStream 2.0 配合使用。
| IdP 解决方案 | 更多信息 |
|---|---|
| AWS IAM Identity Center | 启用与 IAM Identity Center 和 Amazon AppStream 2.0 的联 |
| Windows Server 的 Active Directory 联合身份验证服务 (AD FS) | 使用 A@@ D FS 3.0 和 Amazon AppStream 2.0 启用联合身份验证 |
| Azure Active Directory (Azure AD) | 通过 Azure AD 单点登录和 Amazon AppStream 2.0 启用联 |
| GG4L School Passport™ | 使用 GG4L 的 School Passport™ 和 Amazon AppStream 2.0 启用身份联合 |
| 使用 Amazon 2.0 设置 G Suite SAML AppStream 2.0 联合 |
|
| Okta | 如何为亚马逊 2.0 配置 SAML AppStream 2.0 |
| Ping Identity | 配置与 Amazon AppStream 2.0 的 SSO 连接 |
| Shibboleth | 单点登录:集成 AWS、OpenLDAP 和 Shibboleth — 描述如何在 Shibboleth IdP AWS 安全白皮书中的步骤 4 介绍了如何创建 IAM 角色,用来定义联合身份用户针对 AWS Management Console所拥有的权限。创建这些角色并按照白皮书中所述嵌入内联策略后,请修改此策略,使其仅向联合用户提供访问 AppStream 2.0 堆栈的权限。要执行此操作,请将现有策略替换为设置 SAML中的步骤 3:为 IAM 角色嵌入内联策略中提到的策略。 当您添加堆栈中继状态 URL 时(如设置 SAML中的步骤 6:配置您的联合身份验证的中继状态所述),请将中继状态参数添加到联合 URL,作为目标请求属性。URL 必须经过编码。有关配置中继状态参数的信息,请参阅 Shibboleth 文档中的 SAML 2.0 有关更多信息,请参阅使用 Shibboleth 和 Amazon 2.0 启用联合身份验证 |
| VMwar WorkSpace e | 从 VMware Workspace ONE 联合访问亚马逊 AppStream 2.0 |
| SimpleSAMLphp | 使用 SimpleSamlPHP 和 A AppStream mazon 2.0 启用联合 |
| OneLogin 单点登录 (SSO) | OneLogin 使用 Amazon AppStream 2.0 进行单 |
| JumpCloud 单点登录 (SSO) | 使用 JumpCloud SSO 和 Amazon AppStream 2.0 启用联合 |
| 生物钥匙 PortalGuard | 使用 Bio-Key PortalGuard 和 Amazon AppStream 2.0 启用联 |
有关可能遇到的常见问题的解决方案,请参阅故障排除。
有关其他受支持的 SAML 提供商的更多信息,请参阅《IAM 用户指南》中的将第三方 SAML 解决方案提供商与 AWS 集成。
